Trello(トレロ)は、タスクをカード形式で配置し、個人やチームのタスク管理に使えるツール。
ドラッグ&ドロップでステータスの変更ができるなど、直感的に扱えて自由度が高いことから多くの企業で導入されています。
Trelloからも公式見解が発表されています。
現在、Trello(トレロ)の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開されている事象が発生しております。Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です。詳細は、こちらの記事にて確認いただけます。
また、Trelloにはユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています。現在アトラシアンでは、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しております。
Trelloから就活生の個人情報流出?どこの会社が顔写真付き履歴書や住所をダダ洩れに?
Trello.comから個人情報がダダ漏れ…悪用の防ぎ方と情報が漏らされた時の対応方法は?
良くも、悪くも、こんな時はGoogle検索で、Trello.com に絞り込みをかけ、site検索をかけ、適合キーワードを入れて検索してみる…。
Google検索で、そのサイトの中から情報を検索したい場合は…『site:』 を使うので、
『 site:trello.com 顧客データ管理室 』
で検索をかけてみた…
すると…なんと、ずらりと個人情報のパスポートから運転免許、自宅の情報からLINEのアドレスまで、漏洩していたので、電話番号も漏洩している方には、失礼ながらひとつづつ、直接、お電話をさせていただいた…。
■Trello.comの『情報漏えい』ではなく利用事業者側が『情報公開設定』していただけ
Kさん、同様に明らかになってきたのが事業者側がタスク管理ツール『trello.com』を利用し、応募者やジョブ管理に使っていたことだ。しかも、それらが『公開』の設定になっていたことによって、Googleの検索にクロールされ登録されていたことが、今回の事件のすべてだ。これは『情報漏えい』いではなく完全なる個人の応募情報の『情報公開』だった。
https://news.yahoo.co.jp/byline/kandatoshiaki/20210406-00231225/
Trelloではボードのプライバシー設定(公開範囲)を「非公開」「チームに公開」「公開」の3つから選ぶことができます。
デフォルトでは「非公開」になっているため、ユーザーが自らの意思で「公開」にしなければ、外部に閲覧されることはありません。
trello上にある情報がネットで不特定多数が閲覧可能な状態だったとしても、それはtrelloのシステムや対応に問題があったわけではなく、あくまでも使用しているユーザーの設定によるものです。
ボード設定: 公開
公開のボードは、かなり特殊なケースで非常に有効です。これらのボードは、同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります。
カードを移動または編集できるのは公開ボードのメンバーだけですが、非メンバーや Trello にサインインしていないユーザーでも、すべてのカードと裏面を見ることができます。
https://blog.trello.com/ja/how-to-transform-trello-workflow-privacy-settings
